<?php
	require 'login.php';

	if (isset($_POST['Inserisci'])){	
		$error=0;
		$qry = "SELECT Count(Nome) as numero FROM Categorie;";
		$ordine = mysql_query($qry);
		$ordine = mysql_fetch_assoc($ordine);
		$ordine = $ordine['numero'];
		$titolo = cleanSimpleString($_POST['Categoria'],20);
		$qry = "INSERT INTO Categorie(Nome, Ordine) values ('$titolo', '$ordine')";		
		$check = mysql_query($qry) or $error=1;
	}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include('generico.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
			
            generaHeader();
            generaMenusx();
            generaMenuLogin();
            echo '<div id="Content">';		
	    if(isset($_SESSION['Status']) && $_SESSION['Status']=='admin') {
		echo"
			<form name=\"Invia\" method=\"post\" action=\"".$_SERVER['PHP_SELF']."?ok=1"."\">
			<fieldset><legend>Nuova Categoria</legend>
				<p class=\"titolo\">Inserisci una nuova categoria</p>
				<div>
					<label for=\"Categoria\">Nome Categoria</label>
					<input id=\"Categoria\" name=\"Categoria\">
				</div>
			</fieldset>
			<div>
				<p id=\"go\">
					<input type=\"submit\" value=\"Inserisci\" name=\"Inserisci\" id=\"Inserisci\">
				</p>
			</div>
			</form>
			
			";
	    }
	    else
		echo '<span class="red"><p>Solo gli amministratori possono creare nuove categorie</p></span>';

	    if(isset($_GET['ok']) && $_GET['ok'])
			if(!$error) echo "<p>Categoria Inserita</p><p><a href=\"index.php\"> Torna alla home</a></p>";
			else echo "<p>C'è stato un errore</p><p><a href=\"index.php\"> Torna alla home</a></p>";

            echo '</div>';

            generaFooter();
        ?>
        </div>
    </body>
</html>

